ホワイトペーパー

F5 LTE ローミング・
リファレンス・アーキテクチャ
LTE ネットワークを導入する場合、サービスプロバイダは限ら
れた予算の中で、
堅牢なメッセージング・インフラストラクチャ
を提供し、高度なローミングポリシーを実装して、標準に準
拠する必要があります。
White Paper
ホワイトペーパー
F5 LTEローミング・リファレンス・アーキテクチャ
目次
目次
2
はじめに
3
テクノロジ・ソリューション
3
主要機能
4
LTEローミングのアーキテクチャ
5
拡張性
6
可用性
6
柔軟性
6
セキュリティ
7
まとめ
8
2
ホワイトペーパー
F5 LTEローミング・リファレンス・アーキテクチャ
はじめに
今日の社会では、人も通信も地球上のあらゆる地域を行き交っています。ユーザは、地球
上のどこにいても最小限のコストでインターネットに接続し、通話を行いたいと望んでいま
す。さらに、スマートフォン、ラップトップ、タブレットなどのさまざまデバイスの爆発的増
加と組み込みコンピュータシステムの多様化が、データの利用方法と可用性に関する状況
を一変させました。LTE ネットワークは、高速なダウンロードとユビキタスなインターネッ
トの可用性に関する顧客のニーズに応えるために欠かせない、高速データアクセスを提供
し、4G ワイヤレス・ネットワークの標準となりつつあります。
LTE ネットワークのアーキテクチャは、音声サービスやデータサービスの提供方法や管理方
法が、回線交換音声通信からパケットベースの IP ネットワーク・インフラストラクチャへと
移行しつつある大転換を表しています。このような新しいネットワークから加入者をローミ
ングするために、通信事業者(CSP)は、通信用のポリシーを効果的に管理し、コストを制
御することができる、動的な Diameter フレームワークを導入して、高度な機能を利用しな
がら現在実装されている通信基準に準拠する必要があります。
テクノロジ・ソリューション
RADIUS(半径)をより大きな
Diameter(直径): 図形の話しと
は限らない
Diameter は RADIUS の 後 継 として 設
計された拡張シグナリング・プロトコル
で、LTE ネットワークにおける 3GPP IP
マルチメディア・サブシステム(IMS)イ
ンフラストラクチャの標準の認証、認可、
アカウンティング(AAA)シグナリング・
プロトコルになりました。Diameter な
しでは音声およびデータサービスへの
接続やポリシーの適用を行うことがで
きず、収益化を実現できません。
CSP は LTE ネットワークに、動的な Diameter フレームワークの導入に加えて、音声およびデー
タサービスを常時提供する、信頼性とセキュリティが確立された主要な機能を、拡張可能
な形態で実装する必要があります。
信頼性
セキュリティ
LTEローミング機能
拡張性
可用性
LTE ネットワークで一貫したローミングサービスを提供するために必要な主要機能
3
ホワイトペーパー
F5 LTEローミング・リファレンス・アーキテクチャ
主要機能
LTE ネットワークで一貫したサービスを提供するには、インフラストラクチャの豊富な機能
が必須となります。セキュリティポリシーの適用や、コンテキストに基づいた特定の宛先へ
のセッションのルーティングのようなシグナリング・プロトコル通信が LTE ネットワークで制
御されるとき、各種のネットワーク・コンポーネントは、メッセージング情報を効果的に処
理できなければなりません。高度なコンテキストベースのサービスは、ネットワークのメッ
セージ処理機能を拡張することで価値を提供します。
これらの機能は以下のように広範な区分に分類することができます。
高度なロード
バランシング
コンテキストを認識するセッション分析を行い、MMEやHSSなどの異な
るシグナリング・コンポーネントを経由する複数のセッションの分散を管
理して、無限の拡張性を確保します。
メッセージ制御
発信元、顧客プロファイル、またはセッションの詳細(アプリケーショ
ン、IMSI、時刻など)に基づいて、アプリケーション・トラフィックの暗号
化 / 復号化、および異なるネットワークへのセッションメッセージのルーテ
ィングを行います。
セキュリティ
コンテンツを分析してメッセージを検証し、IPベースのネットワークセキ
ュリティを提供して、クリーンでセキュアなLTEネットワーク・インフラスト
ラクチャを実現します。
DNS
高度な DNSサービスを使用してクラウドサービスを強化し、グローバル
な可用性を提供します。
DRAとDEA
3GPPの完全なサポートとともに、網間接続機能(IWF)を含む、Diameter
Routing Agent(DRA)およびDiameter Edge Agent(DEA)機能を提供し
ます。
メッセージの
標準化
メッセージコンテンツの解析および操作を行い、すべてのプラットフォー
ム間でメッセージコンテンツを標準化します。
分析
データとレポートをカスタマイズしてLTEシグナリング・インフラストラク
チャの適切な管理を可能にする、高度で高性能なロギングを提供します。
柔軟性
ローカル・ブレイクアウトのようなカスタムシナリオに基づいた音声通信
管理を可能にするコンテンツ操作と、セッション認識およびメッセージ・
コンテンツ・インスペクションを提供します。
4
ホワイトペーパー
F5 LTEローミング・リファレンス・アーキテクチャ
LTE ローミングのアーキテクチャ
LTE ネットワーク用のローミング・ソリューションを設計および実装する場合、複数のロー
ミングパートナーへの接続をスケーリングするために、DEA または IP eXchange(IPX)が
不可欠です。DEA では、コンテンツ分析および操作によってメッセージの標準化および高
度な制御が実行できる付加価値を提供します。このようなゲートウェイ間の機能は、PGW、
ホーム加入者サービス(HSS)またはオンライン課金システム(OCS)などの主要な LTE コ
ンポーネントとシームレスに通信できる必要があります。
REFERENCE ARCHITECTURE: LTE Roaming
CONTENT TYPE: Architecture Diagram
AUDIENCE: SP
CUSTOMER SCENARIO: LTE Roaming
VPLMN
MME
S6a
SGW
PGW
V-PCRF
HPLMN
S8
S9
ARP/MVNO-A
S8
SGi
インターネット
GGSN
PGW
GTPv2経由の
ユーザデータ
Gy
IPX
S9
OCS-A
PCRF-A
Gy
ARP/MVNO-B
S6a
HSS
Gy
DEA
S9
OCS-B
PCRF-B
PCRF
コントロールの戦略的ポイント
MME
F5 の LTE ローミング・アーキテクチャ
DEA は、Diameter によって AAA を実行するために IMS の主要コンポーネント間の仲介
手段として機能し、リモート加入者にローミングサービスを提供します。この機能は、CSP
が収益を実現するための課金用記録を適切に提供するためにも重要です。同様に、加入者
が自身のローミングサービス関連費用を管理するためにも欠かせません。ネットワークは
CSP の収益源の根幹を成すものであり、完璧に機能しなければなりません。ローミング加
入者のサービス可用性をどのように維持するかは、加入者の体感品質(QoE)に大きく影響
・
します。Diameter インフラストラクチャが障害に陥ると、すべての加入者に対するワイヤレス
サービスの提供が停止します。
5
ホワイトペーパー
F5 LTEローミング・リファレンス・アーキテクチャ
拡張性
Data 通信サービスは、通信の正常性、プロバイダのアプリケーションや加入者ポロシーの
適用を Diameter シグナリングに依存します。これらのタスクには、HSS、OCS などの主要
な LTE ネットワークノードへの多数のシグナリング・メッセージ、そしてポリシーおよび課金
ルールの制御機能(PCRF)が必要です。これらのサービスは、信頼性と効率性に優れた方
法で、ネットワークの需要に合わせてスケーリングできなければなりません。
F5 ネットワークスの業界最先端のテクノロジを採用している高度なアプリケーション・デリバ
リソースの高可用性を実現し、
ソフトウェア定義ネットワーク
(SDN)
リ・コントローラ
(ADC)は、
モデルおよびネットワーク機能仮想化(NFV)モデルを使用するオーケストレーション・シス
テムと連携します。
高度な DNS テクノロジは、地理的、物理的な場所の制約からサービスを解放します。DNS
でメッセージを検査して最適なサービスの場所に(複数の場所に動的に)ルーティングする
ことで、データセンタの規模の制約を超えたスケーリングが可能になり、主要な IMS イン
フラストラクチャをクラウドのような環境で仮想化することができます。
1 つまたは複数の DEA を使用して、CSP ホー
複数のローミングパートナーに接続する場合は、
ムネットワークとローミングパートナーおよび IPX 間のシグナリングを管理する必要があり
ます。クラスタ化テクノロジとスケーリング・ソリューションによって、CSP は DEA と IPX を
コントロールの戦略的ポイントとして活用し、シグナリング・サービスをほぼ無限に拡張す
ることができます。
可用性
障害の発生時にも、セッションを維持してサービスの運用を続行できなければなりません。
データセンタ内の冗長化によって、リソースの障害時にもメッセージを自動的にバックアッ
プ施設に転送します。ADC および Diameter エージェントの高度なロード・バランシング・
テクノロジは、メッセージを利用可能なサービス的確ににルーティングします。
ADC および Diameter エージェントは、セッションの同期化と高可用性テクノロジを提供し
ますが、DNS サービスが DNS クエリに関連するリソースの可用性をモニタし、サービスの
可用性に基づいて DNS 応答を実行できれば、CSP は LTE インフラストラクチャ内での障害
発生時にも、セッションを維持することもできます。
オーケストレーションおよび NFV によって、CSP は、データセンタの地理的、物理的制限
を超えて、すべてのリソースを常時、グローバルな規模で使用可能にするアーキテクチャを
構築できます。サービスの可用性およびリソースの需要に基づくモニタリングとインテリジェ
ントなルーティングが、データおよび制御メッセージの目的の宛先への常時接続を実現し
ます。
6
ホワイトペーパー
F5 LTEローミング・リファレンス・アーキテクチャ
柔軟性
インテリジェントなプトロコル・インスペクションおよび Diameter シグナリング・メッセー
ジ内のコンテンツの検査機能によって、CSP はコンテンツを加入者プロファイルに基づいて
制御し、制御メッセージ内のフィールドに基づいてカスタムポリシーを実装できます。たと
Diameter シグナル内のすべてのパラメータ
(送信元、送信先、接続情報、アプリケーショ
えば、
ンなど)を特定でき、加入者およびプロバイダポリシーと併せて使用して、コンテンツに基
づいてメッセージをルーティングできます。
この機能は、CSP と顧客がローミングパートナーに、サービスのコストと可用性に基づいて
パートナーネットワーク経由の顧客の接続を管理させる場合、LTE ローミングに欠かせませ
ん。このような機能はインテリジェント・ローミング(IR)と呼ばれ、リモートネットワーク
の顧客がどこに接続できるかを管理します。ローミング・ネットワーク・プロバイダが、加
入者トラフィックをホームネットワークにトンネリングせずにローカル・インターネット・サー
ビスを提供するローカル・ブレイクアウト(LBO)などのサービスは、最適なローミングパー
トナーの使用により、CSP の収益を最大化しつつ、顧客のコストを削減できます。ただし、
その場合、ローミング・ネットワーク・プロバイダは、ホームネットワークと使用状況及び
課金情報を共有するメカニズムを構築する必要があります。
セキュリティ
IP ベースのネットワークのセキュリティは、過去の回線交換音声ネットワークのセキュリティ
とは大きく異なります。重要なインフラストラクチャは、不具合のあるアプリケーションや
テストされていないネットワークモデルによる悪意のある攻撃、不注意なフラッド攻撃およ
びセキュリティ侵害から保護しなければなりません。ネットワークの S/Gi 部分も、LTE ネッ
トワーク・インフラストラクチャ全体を通して維持される接続品質によって保護する必要が
あります。
特に、主要な IMS サービスに接続するすべての境界上のポイントはセキュアであることが
必要です。つまり、GGSN/PGW を越えるインフラストラクチャを加入者の装置から保護し、
HSS、PCRF、OCS などの主要な IMS データベースも、DEA 経由でローミング・パートナー・
ネットワークを通信する場合は保護する必要があります。
Diameter ルーティング製品に組み込まれているセキュリティ・ソリューションはトラフィック
のスパイクを標準化可能であり、メッセージ・インスペクション機能を使用して、外部コンポー
ネントとやり取りされる Diameter シグナリング・メッセージを検証します。規制当局によっ
て必須とされている IPSec 暗号化は、通信を保護し、プライバシーを確保します。 さらに、
高度なセキュリティ・ゲートウェイが、高パフォーマンスのプラットフォームからのフルプロ
キシ、ステートフル・セキュリティ・ポリシーを適用することで保護を強化します。
7
ホワイトペーパー
F5 LTEローミング・リファレンス・アーキテクチャ
まとめ
F5® LTE ローミング・リファレンス・アーキテクチャのコンポーネントを使用することで、
CSP は LTE アーキテクチャの利点を最大限に活用して、設備投資および運用効率を最大限
に高めることができます。
•
品質の向上
•
可用性の維持
•
信頼性の確保
•
コストの削減
•
収益化の機会拡大
•
サービス範囲の拡張
F5 は CSP がすべての最新のインフラストラクチャ要件を満たし、主要パートナーとの LTE
ローミング契約のデータ通信機能を最適化できるよう、包括的なコンポーネント・ソリュー
ションを提供しています。統合ソリューションが、収益性を最大限に高めつつ、顧客の体感
品質を確保します。
東京本社
〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階
TEL 03-5114-3210 FAX 03-5114-3201
西日本支社
〒530-0012 大阪府大阪市北区芝田 1-1-4 阪急ターミナルビル 16 階
TEL 06-7222-3731 FAX 06-7222-3838
www.f5networks.co.jp
© 2013 F5 Networks, Inc. All rights reserved. F5、F5 Networks 、F5 のロゴは、米国および他の国における F5 Networks, Inc. の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。これらの仕様はすべて予告なく変更さ
れる場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5 ネットワークスは一切責任を負いません。F5 ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。
WP-CSP-10887-lte-roaming 1013